EXPERŢI: Aproape fiecare bancomat din lume ar putea fi accesat fraudulos

Aproape fiecare bancomat din lume ar putea fi accesat fraudulos sau jefuit cu sau fără ajutorul unui program malware, printre cauzele acestui fenomen fiind utilizarea de software învechit și nesigur, precum sistemul de operare Windows XP, sunt de părere experții Kasperky Lab, care au realizat o cercetare pe acest segment.
Alina Costache
27 apr. 2016, 13:56
EXPERŢI: Aproape fiecare bancomat din lume ar putea fi accesat fraudulos

Potrivit specialiștilor, timp de mai mulți ani, cea mai mare amenințare pentru utilizatorii și deținătorii de ATM-uri erau aparatele de tip ‘skimmers’ — dispozitive atașate unui ATM pentru a fura datele de pe benzile magnetice ale cardurilor.

După ce, în 2014, cercetătorii Kaspersky Lab au descoperit Tyupkin — unul dintre cele mai cunoscute exemple de malware pentru ATM-uri, în 2015 a apărut în peisaj gruparea Carbanak, care, printre altele, era capabilă să dea lovituri asupra bancomatelor, compromițând întreaga infrastructură bancară.

Ulterior, în baza unui cercetări efectuate recent, specialiștii în securitate cibernetică ai companiei producătoare de soluții dedicate, au demonstrat că atacurile malware împotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate.

‘În primul rând, toate bancomatele sunt computere care funcționează cu sisteme de operare învechite, cum este Windows XP. Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC și la atacuri prin intermediul exploit-urilor. În marea majoritate a cazurilor, programele speciale care permit PC-urilor să interacționeze cu infrastructura bancară și cu unitățile hardware, cu procesarea numerarului și a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services). Aceasta este o specificație destul de veche și nesigură, creată inițial pentru a standardiza software-ul pentru ATM-uri, pentru a funcționa pe orice echipament, indiferent de producător’, se arată într-un comunicat al Kaspersky Lab.

Conform rezultatelor cercetării, infractorii nu trebuie să folosească programe malware pentru a infecta un ATM sau rețeaua bancară din care face parte acesta. În acest context, dacă obțin acces fizic, fie și parțial, la bancomat, infractorii ar putea, printre altele, să instaleze un micro-computer programat special în interiorul ATM-ului, care le va da atacatorilor acces de la distanță la ATM sau să reconecteze ATM-ul la un fals centru de procesare.

Pentru rezolvarea acestor probleme, experții Kaspersky Lab recomandă, în primul rând, revizuirea standardului XFS, punând accent pe siguranță și introducerea autentificării în doi pași între dispozitive și programele legitime. În al doilea rând, este necesară implementarea unei ‘distribuiri autentificate’ pentru a exclude posibilitatea de atacuri prin intermediul unor false centre de procesare. Nu în ultimul rând, specialiștii consideră că este necesară implementarea criptării și controlul integrității datelor transmise între unitățile hardware și PC-urile din ATM-uri.

Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky Lab, precum și 270.000 de companii client.

DailyBusiness
Nicușor Dan, înainte de Summitul NATO: România cere ca importanța Mării Negre să fie inclusă în declarația finală
Spynews
Casa de la Șușani a Adelei Popescu și a lui Radu Vâlcan pare desprinsă din povești! Nici nu zici că este în România | GALERIE FOTO
Fanatik.ro
Postarea de 4 milioane de aprecieri a soției lui Messi după dramaticul Argentina – Egipt 3-2. Cele 5 cuvinte transmise de Antonela
Capital.ro
Vremea se schimbă brusc în România. Avertisment de la ANM. Urmează furtuni și vijelii de astăzi, 8 iulie
Playtech.ro
Cele două licee din România nu au avut niciun elev promovat la Bacalaureat 2026. Promovare 0% la examenul maturității
Adevarul
Ce au mâncat liderii NATO la dineul oficial de la Ankara. De la mantı și biban de mare la baclava regală cu înghețată de Maraș
wowbiz.ro
Armin Nicoară, filmat în timp ce încerca să sărute o altă femeie! Saxofonistul s-a ales cu un val de critici: „Să îți fie jenă!”
Economica.net
Un nou model Dacia. Va fi electric şi nu e Spring
kanald.ro
Cod galben de ploi, grindină și vijelii în mare parte din țară! Când scapă România de vremea capricioasă
iamsport.ro
S-a înțeles cu FCSB și Florin Prunea a rămas șocat: 'Cel mai bun transfer de până acum din SuperLiga'
MediaFlux
PAPARAZZI Cristina Guță, la cumpărături! Soția lui Nicolae Guță a ieșit din casă cu tot aurul pe ea pentru un mop FOTO și VIDEO
stirilekanald.ro
Probleme cu stomacul? Digestia dificilă...
Masaj de cuplu la Soul Masaj București: de ce aleg cuplurile experiențe la salon în locul unei seri acasă?